안드로이드 사상 최악의 악성코드 발견…문자 메시지만 수신해도 감염

문자 메시지만 수신해도 기기가 감염되는 최악의 안드로이드 악성코드가 발견됐다.

28일 주요 외신들은 모바일 보안 전문업체인 짐퍼리엄 모바일 랩스(Zimperium Mobile Labs)를 인용해 안드로이드 스마트폰에서 치명적인 보안 취약점이 발견됐다고 전했다.

스테이지프라이트(Stagefright)는 안드로이드 스마트폰에서 비디오를 처리하는 미디어 라이브러리 이름이기도 하다. 악성코드는 스테이지프라이트에서 실행된다고 한다.

특히, 이 악성코드가 위험한 것은 문자 메시지를 수신만해도 감염된다는 것이다. 일반 악성코드는 수신된 문자메시지를 열어야 감염되지만 이번에 발견된 악성코드는 그렇지 않다. 쉽게 말하면 공격자는 상대방 전화 번호만 알면 무차별적으로 기기를 감염시킬 수 있는 것이다.

짐퍼리엄 모바일 랩스에 따르면 최근 5년동안 출시된 안드로이드폰의 95% 가량인 9억 5천만대가 이번에 발견된 취약점에 노출되고 있다. 프로요부터 가장 최신 운영체제(OS)인 롤리팝이 설치된 기기가 해당되며 젤리빈 이전 OS가 설치된 기기들은 더욱 취약한 것으로 알려졌다.

이 악성코드는 구글이 배포한 온라인 업데이트를 통해 패치가 가능하다. 하지만 넥서스폰을 제외한 안드로이드폰의 패치는 단말기 제조사를 거쳐야 하므로 시간이 오래걸릴 수 있다. 또, 프로요, 진저브레드, 아이스크림 샌드위치 등 사후 지원이 중단된 OS가 설치된 안드로이드폰은 패치를 못받을 가능성도 있다.

출처 : http://www.kbench.com/?q=node/153462